PT-2025-28649 · Git+4 · Git+4
Dgl
·
Publicado
2025-07-08
·
Atualizado
2025-10-09
·
CVE-2025-48386
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Git anteriores a 2.43.7
Versões do Git anteriores a 2.44.4
Versões do Git anteriores a 2.45.4
Versões do Git anteriores a 2.46.4
Versões do Git anteriores a 2.47.3
Versões do Git anteriores a 2.48.2
Versões do Git anteriores a 2.49.1
Versões do Git anteriores a 2.50.1
Descrição:
O auxiliar de credenciais wincred no Git não verifica adequadamente os limites do espaço restante disponível em um buffer estático antes de anexar dados a ele com wcsncat(), levando a potenciais estouros de buffer.
Recomendações:
Para versões anteriores a 2.43.7, atualize para a versão 2.43.7 ou posterior.
Para versões anteriores a 2.44.4, atualize para a versão 2.44.4 ou posterior.
Para versões anteriores a 2.45.4, atualize para a versão 2.45.4 ou posterior.
Para versões anteriores a 2.46.4, atualize para a versão 2.46.4 ou posterior.
Para versões anteriores a 2.47.3, atualize para a versão 2.47.3 ou posterior.
Para versões anteriores a 2.48.2, atualize para a versão 2.48.2 ou posterior.
Para versões anteriores a 2.49.1, atualize para a versão 2.49.1 ou posterior.
Para versões anteriores a 2.50.1, atualize para a versão 2.50.1 ou posterior.
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Git
Linuxmint
Ubuntu